Informationspflichten zum Datenschutz

Datenschutzhinweise gemäß Art. 13 DSGVO und Art. 14 DSGVO

Datenschutzhinweise gegenüber Hinweisgebenden sowie sonstige am Sachverhalt beteiligte Personen im Rahmen des Hinweisgebersystems gemäß Art. 13 DSGVO und Art. 14 DSGVO.

Bezeichnung der Verarbeitungstätigkeit

Die Datenschutzhinweise erfolgen in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch die Industrie- und Handelskammer Aschaffenburg im Rahmen der Bereitstellung eines Hinweisgebersystems. 

Name und Kontaktdaten des Verantwortlichen

IHK Aschaffenburg
Kerschensteinerstr. 9
63741 Aschaffenburg
Telefon: 06021/880-0
Fax: 06021/880-22000
E-Mail: info@aschaffenburg.ihk.de 

Kontaktdaten des Datenschutzbeauftragten

IHK Aschaffenburg
Datenschutzbeauftragter
Kerschensteinerstr. 9
63741 Aschaffenburg
Telefon: 06021/880-151
Fax: 06021/880-22151
E-Mail: datenschutz@aschaffenburg.ihk.de 

Quelle der Daten

a) Daten der Hinweisgeber

Wenn Sie eine Meldung über unser Hinweisgebersystem machen, bestimmen Sie durch den Umfang Ihrer Angaben und den Inhalt Ihrer Meldung, welche personenbezogenen Daten von Ihnen und/ oder einem Dritten verarbeitet werden. Sie haben grundsätzlich die Möglichkeit, anonyme Meldungen durchzuführen. 

b) Daten der gemeldeten Person

Wenn Sie in der Meldung als eine beschuldigte oder sonstige am Sachverhalt beteiligte Person genannt werden, kommt es im Einzelfall auf die jeweilige konkrete Meldung an, welche Angaben z. B. eine hinweisgebende Person über Sie gemacht hat und welche personenbezogenen Daten daher verarbeitet werden.
Beispielsweise können hierbei folgende Daten verarbeitet werden:
  • Kontaktdaten (etwa private Anschrift, ggf. Mobil-, Festnetznummer, E-Mail-Adresse)
  • Stammdaten (Name, Vorname, Namenszusätze, Geburtsdatum)
  • Fotos/Video-Aufnahmen
  • Geschilderte Äußerungen und Verhaltensweisen
  • Zeiterfassungsdaten
  • Besondere Arten personenbezogener Daten: 
    - Gesundheitsdaten
    - Ggf. biometrische Daten

Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der personenbezogenen Daten des Hinweisgebers sowie der in der Meldung genannten Person erfolgen zu dem Zweck, eine über das Hinweisgebersystem gemachte Meldung zu bearbeiten, mutmaßliche Compliance- und Rechtsverstöße zu prüfen und gegebenenfalls weitere Maßnahmen ergreifen zu können.
Wenn Sie eine meldende Person sind, erfolgt die Verarbeitung Ihrer Daten aufgrund Ihrer freiwilligen Angaben im Rahmen der gesetzlichen Vorschriften, Art. 6 Abs. 1 S. 1 lit. a, lit. c, Abs. 3 lit. b DSGVO i. V. m. Art. 4 Abs. 1 BayDSG i. V. m. §§ 10, 12 Abs. 1, Abs. 4 HinSchG.
Im Übrigen verarbeiten wir Ihre personenbezogenen Daten als betroffene Person bzw. eines Dritten zur Erfüllung unserer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 4 Abs. 2 Satz 2 Nr. 1 BayDSG i. V. m. §§ 10, 12 Abs. 1, Abs. 4 HinSchG. 
Nach Art. 6 Abs. 1 S. 1 lit. c, Abs. 3 lit. b DSGVO i. V. m. Art. 4 Abs. 1 BayDSG i. V. m. § 10 Satz 2 HinSchG ist auch die Verarbeitung besonderer Kategorien personenbezogener Daten zulässig, sofern dies zur Erfüllung der Aufgaben der Meldestelle erforderlich ist.
Sollte sich der in einer Meldung geäußerte Verdacht bestätigen und werden die Daten daraufhin zur weiteren Untersuchung des Sachverhalts weitergeleitet, so erfolgt dies von der internen Meldestelle an die zuständige Stelle innerhalb des Beschäftigungsgebers oder an eine zuständige Behörde nach Art. 6 Abs. 1 Satz 1 Buchstabe c DSGVO und §§ 10, 12, 13, 18 Nr. 4 und 9 Abs. 3 und 4 HinSchG i.V.m. Art. 5 Abs. 1 Satz 1 Nr. 1 BayDSG.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Wir haben Vorkehrungen getroffen, dass nur die Personen Ihre Daten erhalten, die diese zur Bearbeitung des über das Hinweisgebersystem eingereichten Hinweises benötigen. 
Die interne Meldestelle wird von atarax übernommen. Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie unter https://atarax.de/de/datenschutz.
Ferner unterstützen in bestimmten Fällen Dienstleister (z. B. IT-Dienstleister) bei der Erfüllung unserer Aufgaben. Mit allen Dienstleistern wurde das notwendige datenschutzrechtliche Vertragswerk abgeschlossen.
Je nach Zuständigkeitsschwerpunkt der Meldung sowie zur effektiven Einleitung von Folgemaßnahmen werden die personenbezogenen Daten gegebenenfalls an unsere entsprechend zuständigen Fachabteilungen weitergegeben.
Des Weiteren sind wir in gesetzlich vorgeschriebenen Fällen verpflichtet, bestimmte Informationen an Stellen zu übermitteln, wie z. B.: Ermittlungsbehörden. Liegt ein solcher Fall nicht vor, setzt die Weitergabe der Informationen über die Identität des Hinweisgebers oder der in der Meldung genannten Person deren Einwilligung voraus.
Falls Meldungen unrichtige Informationen enthalten und dies auf vorsätzlichem oder grob fahrlässigem Handeln des Hinweisgebers beruht, besteht jedoch kein Vertraulichkeitsschutz.

Übermittlung von personenbezogenen Daten an ein Drittland

Eine Datenübermittlung in Drittstaaten (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet nur statt, soweit dies zur Bearbeitung der Meldung zwingend erforderlich, gesetzlich vorgeschrieben ist oder Sie uns dazu Ihre Einwilligung erteilt haben. 
Wir übermitteln Ihre personenbezogenen Daten (derzeit) an keinen Dienstleister außerhalb des Europäischen Wirtschaftsraums.

Dauer der Speicherung der personenbezogenen Daten 

Die dokumentierten Meldungen werden grundsätzlich drei Jahre nach Abschluss des Verfahrens gelöscht. Ausnahmsweise können diese Daten länger aufbewahrt werden, sofern dies erforderlich und verhältnismäßig ist, um die Anforderungen nach dem Hinweisgeberschutzgesetz oder nach anderen Rechtsvorschriften zu erfüllen.

Rechte der Betroffenen

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO).
Sollten unrichtige bzw. unvollständige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung bzw. Vervollständigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, so wird geprüft werden, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an compliance@atarax.de. Gleiches gilt, wenn Sie Fragen zur Datenverarbeitung bei uns haben.
Die in Zusammenhang mit der Ausübung Ihrer Rechte stehenden Unterlagen werden für den Zeitraum gespeichert, der erforderlich ist, um den Nachweis einer ordnungsgemäßen Bearbeitung Ihres Anliegens führen zu können.
Weiterhin besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz, Wagmüllerstraße 18, 80538 München, Tel. 089 212672-0, Fax 089 212672-50, 
E-Mail: poststelle@datenschutz-bayern.de.    

Widerrufsrecht bei Einwilligung

Soweit Sie freiwillig Daten als meldende Person angegeben haben, können Sie die Einwilligung für eine etwaige Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen. Um zu widerrufen wenden Sie sich bitte an: compliance@atarax.de.
Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Automatisierte Entscheidungsfindung, Profiling

Die IHK Aschaffenburg nutzt keine rein automatisierten Verarbeitungsprozesse, um eine Entscheidung – einschließlich Profiling –herbeizuführen.

Pflicht zur Bereitstellung der Daten

Eine Pflicht zur Bereitstellung Ihrer personenbezogenen Daten besteht nicht. Es steht Ihnen frei, ob Sie eine Meldung abgeben und ob bzw. welche Daten Sie hierbei angeben.